我有两个 ASA,它们处于局域网状态,主/辅配置。它们的配置中都没有“故障转移活动”或“无故障转移活动”。以如下方式进行故障转移是否合适:
登录主设备的控制台并发出“故障转移局域网状态辅助”,登录原始辅助设备的控制台并发出“故障转移局域网状态主设备”。要进行故障恢复,只需逆转该过程即可
或者
登录主设备的控制台并发出“no failover active”,登录原始辅助设备的控制台并发出“failover active”。若要故障恢复,请在原始主设备(现为辅助设备)上发出“failover active”,并在现在的主设备上发出“no failover active”。
我不喜欢第二种方法,因为它添加了之前没有的配置指令。第一种方法可以吗?
答案1
第一个选项不起作用,因为该命令failover lan state primary/secondary仅用于指定在两个 ASA 同时启动的情况下哪个 ASA 将成为主/辅 ASA。但是第二个选项可以起作用,您需要做的就是登录到辅设备并发出以下命令:
failover active
并且您应该进行故障转移。
维护完成后,在另一个(现在是主)单元上运行相同的命令,它应该会恢复故障。希望这会有所帮助。